セキュリティ製品の品質を知ろう

セキュリティソフトウェアの品質はどうやって評価すればいいのでしょうか?一見複雑そうなこの問題も、実際は至ってシンプル。必要な情報はすでに公開されています。今すぐ確認してみましょう。

why

アンチウイルス製品をインストールしたら、セキュリティについて考えなくてもコンピューターはもう安全。そうあってほしいと思っているかもしれません。しかし、時々次のような不安を覚えて、落ち着かない気分になることもあるでしょう。保護機能は本当に堅牢なのか?アンチウイルス機能だけでなくインターネットセキュリティの機能を持つ製品を購入するべきだったのでは?「製品A」ではなく「製品B」を買った方がよかったかも?十分に保護されているかどうかを確かめるにはどうすればいいのか?一見、こうした悩みは込み入っているように思えますが、実際はそれほど難しくありません。必要な情報はすでに集められ、公開されているからです。 

自動車を購入するとき、自分で安全試験を実施する人はほとんどいません。技術的に非常に難しく、費用も高額です。こうした試験は専門の会社が代わりに行ってくれます。新車アセスメントプログラム(NCAP)などの評価は業界標準となっていて、各自動車モデルの良い点と悪い点を消費者が判断するのに役立っています。星の数が多ければ多いほど、安全性も高いということです。詳細まで知りたければ、衝突試験の記録動画や、発生する可能性の高いけがや歩行者の安全対策といった技術的な詳細情報も確認できます。

インターネットの脅威に対する防御も同じです。自分の使っている製品が第三者機関のテストで獲得した評価を、確認できるのです。そのようなテストは数多くありますが、ここでは、権威があり、利用者のニーズに応えてくれるテストを紹介します。どのようなテストがあるのか今すぐ見てみたい場合は、こちらをご覧ください。

「検知されない」マルウェアへの対抗

マルウェアはサイバー犯罪者に莫大な利益をもたらすため、1日あたり数十万という驚異的なスピードで新種のマルウェアが開発されています。したがって、セキュリティ製品は、製品開発元がまだ把握していないマルウェアにも対処可能であることが重要です。開発元はさまざまな手法を組み合わせて対応していますが、その基盤となる機能がプロアクティブ(予防型)セキュリティです。仕組みはとてもシンプル。新しくインストールしたアプリケーションが悪意あるアプリケーションのようなふるまいを見せたなら、おそらくマルウェアだろうと考えられます。そこで、アプリケーションを終了させ、そのアプリケーションがシステムに加えた変更を元に戻すのです。言葉で説明するのは簡単ですが、実際は信じられないほど複雑な作業です。セキュリティ製品は、悪意あるアプリケーションをすべてブロックしながらも、正規のアプリケーションには干渉しないように動作しなければなりません。このタスクの複雑さは、第三者研究機関Matousecが実施するProactive Security Challengeがうまく説明してくれます。このテストでは、テスト用に特別な細工を施したアプリケーションが用意されます。アプリケーションは、ウイルスに関する警告を発生させずに怪しい動作をとろうとします。テストは11のレベルで構成されていますが、最高レベルまで達する製品は多くありません。幸いにも、カスペルスキー インターネット セキュリティ(カスペルスキー マルチプラットフォーム セキュリティのWindows対応プログラム)はその数少ない製品の1つです。これは長年の投資と研究によって為し得た結果であり、そのような投資を行える企業は多くありません。無料で提供されている製品を見れば、それは明らかです。無料製品の多くはレベル2、もしくはレベル1で脱落しています。

一言で言えば、無料のアンチウイルス製品は一般的に、まだ知られていない新しいマルウェアへの対応には向いていません。このような新種のマルウェアは、1日あたり30万種類も出現しているのです。

普通の人の1日

また別の研究機関であるAV-Comparativesのレポートからも、非常に有用な情報を得ることができます。AV-Comparativesの実環境に即したテストでは、テスト用に作ったアプリケーションは一切使用しません。むしろ、普通の人が現実に使っている環境を忠実に再現したテストを行います。AV-Comparativesのデータベースに登録されているのは、実在する悪質なアプリケーションやリンク、メールの添付ファイルです。テストを実施する時点で広くまん延していて誰でも感染する可能性のある、感染媒体が選ばれるのです。テストのシナリオはシンプルです。まず、コンピューターにWindowsをゼロからインストールして更新を適用します。続いてアンチウイルス製品をインストールし、アップデートを適用します。このコンピューターを使って、悪意のあるリンクをクリックしたり、添付ファイルを開いたりして、どれだけの脅威がブロックされたかを確認します。

最近のテスト結果を見てみましょう。カスペルスキー インターネット セキュリティは、脅威の99.8%をブロックしています。これはトップの成績で、このレベルに達した企業はほかに2、3社です。AVGを例にとると、有料版でも脅威の93.4%しかブロックできませんでした。MicrosoftがOSにバンドルしているセキュリティソフトウェアがブロックしたのは、わずか88.4%です。

「速い」のか「遅い」のか

多くの人は、セキュリティ製品がコンピューターのパフォーマンスに与える悪影響を気にしています。パフォーマンスに特に敏感なのは、よくゲームをプレイする人たちで、フレームレートのわずかな低下も大きな問題と考えます。

パフォーマンスへの影響が少ない最速のセキュリティソリューションは、#カスペルスキー インターネット セキュリティ です – AV-TEST

パフォーマンスへの影響を測定するために、AV-TESTは専門の評価を実施しています。同機関では、「初期状態」のWindowsと比較して、日常的な操作(コンピューターの起動、アプリケーションの起動、ファイルのコピーなど)のどれが、どのセキュリティ製品によって遅くなったか、定期的に調べています。テスト結果は全製品の成績比較表という形で公開されます。ここでも、カスペルスキー インターネット セキュリティが最高の成績を収め(処理速度の項目で6ポイント中5.8ポイント)、パフォーマンスへの影響が最も少ない製品と評価されました。一般的に「軽い」と考えられている無料の製品は、実際には軽快に動作せず、Avast、Avira、AVGなどのよく名前の挙がる製品は、処理速度のテスト(System Load)で4.5~4.8ポイントしか獲得できていません。

アンチウイルスとインターネットセキュリティ、必要なのはどちらか

テストでは、同一企業のアンチウイルス製品とインターネットセキュリティ製品を比較することはほとんどありません。とはいえ、基本的な脅威に対しては同じような結果を示すだろう、と予想できます。問題は、一部の本当に深刻な脅威が、アンチウイルス製品の意図する脅威の範囲外である点です。つまりアンチウイルス製品は、ハッカーの攻撃やオンラインバンクの預金を狙う人たち、スパム、フィッシング攻撃から守ってくれるわけではないのです。さまざまなWebサービスを積極的に使用していて、オンライン決済や、複数のSNSを利用している人は、間違いなくインターネットセキュリティ製品を選ぶべきでしょう。

 

まとめ

カスペルスキー インターネット セキュリティは、消費者を狙うあらゆる種類の脅威から、しっかりと強力にユーザーを守る – これは、「実環境に即した」テストや「予防能力」テストなど、第三者機関による数々のテストで証明されています。同時に、パフォーマンスへの影響も最小限に抑えられています。パフォーマンス面の強みは、他社製品と比べるとわかりやすいでしょう。他社製品を使用している人にはあまり嬉しくないニュースかもしれませんが(下の表をご覧ください)、製品の人気度は第三者機関のテスト結果と必ずしも比例していません。これを機会に、お使いのコンピューターを無料でチェックして、セキュリティ製品の乗り換えを検討するのも、悪くないかもしれません。

 

製品 未知の脅威からの保護(Matousec) 実環境に即したテスト
(AV-Comparatives)
処理速度
(AV-TEST)
カスペルスキー
インターネット セキュリティ
11/11 99.8% 5.8/6
Avast 2/11 97.4% 4.5/6
AVG 1/11 93.4% 4.8/6
Microsoft テストなし 88.4% 4.3/6

 

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?